上线7个月即被奇虎360收购的网站日志分析平台——日志宝的前世今生

3.00.33

近日,奇虎360收购了基于SaaS模式的在线网站日志分析平台——日志宝的整个团队。从2012年7月7日发布第一个线上版本到被收购,仅历时7个月,那么这款产品有着怎样的过人之处呢?我采访了日志宝的创始人兼CEO董方,请他分享了日志宝这款产品的前世今生。

日志宝的创始人董方在大学期间就开始涉足web安全相关的领域,在2006年毕业后,他去了启明星辰,以乙方的立场做过测试、研发和安全服务。2008年时,盛行一种名为Mass SQL Injection的攻击方式,导致了很多启明星辰的客户的网站数据库被批量挂马。董方受命分析网站被黑的原因,于是就写了一个脚本文件用来检查客户的日志,如果发现有一些自动化攻击行为的关键字组合,就发邮件告诉客户这是怎么一回事儿。这个脚本不仅可以有效减少人力成本,并能够准确的识别Mass SQL Injection攻击,它就是日志宝的前身——fucklog.php。

2009年,董方从乙方变为了甲方,开始在搜狐安全组内接触互联网企业内部的安全领域。在此期间他依然用fucklog.php分析过一些网站被入侵的时间,并且不断的完善这个小工具。他慢慢地了解到,国内有些互联网企业以及运营商内部也在做基于日志的安全分析。董方想,既然大家都觉得这件事有意义,那为何不让更多的站长能够受益呢?于是他继续更新这个小工具,并且给几个朋友拿去试用,通过用fucklog.php分析他们网站的日志都发现了一些安全攻击行为,也找出了一些网站后门。

“这个世界上肯定有另一个我,做着我不敢做的事,过着我想过的生活。”这句话激励董方开始了创业之旅——2011年底,他从搜狐辞职,开始追寻他心中的“另一个我”。

创业前期他们是以对外提供安全服务为主,在2012年5月中旬才开始正式启动日志宝项目的研发,到7月7日发布了日志宝的第一个线上版本,随着产品的迭代以及企业版的发布,日志宝跟它最初的样子已经有天壤之别了,董方把这个功劳属于整个团队,他说:“如果是我在一个人折腾的话,日志宝现在可能还是fucklog1.php、fucklog2.php、fucklog3.php……”

其实做网站日志分析类的产品并不少,日志宝为何能在短短时间内就被奇虎360看重呢?

董方认为,定位准,切入点小是他们的鲜明特点——日志宝只管web服务器日志,这样就可以区别于部分跟日志相关的审计类产品。同时,他们是一个基于SaaS模式的安全产品,侧重于安全方面的分析。在此之前,这种模式在国内还是空白。

从需求层面来看,日志宝能帮站长解决网站被黑后最迫切的三个问题:“谁黑的?”、“什么时候黑的?”和“怎么黑的?”。其他的安全解决方案以及安全工具/设备,都得在这3个问题被解决之后才能用上,日志宝就成了排头兵。这三个问题也是董方在向站长推广产品时不断传播的一个理念:“你的网站不是没有被人攻击过,只是你不知道。所以,用了日志宝,就能给你的网站做一个体检了。日志就相当于人的脉搏,只要网站活着,日志开启,就会不停的有数据,那就让日志宝来帮你的网站号脉吧。”

虽然日志宝算是一款成功的产品,但董方告诉我,他并不认为自己是一个合格的CEO,而是更像一个产品经理的角色。他分享自己做产品的思路:先做个工具让自己用的爽,再把工具改造成多用户的,让大家用的爽,最后再实现产品化。产品的雏形必须是个好用的小工具,产品的每个模块拆开都是个能独立上线的小工具——这是他们在开发中坚持的理念。

如今,日志宝团队已经加入了360网站安全检测部门,将和360网站卫士团队一起继续研究web安全,做大数据分析,力图为更多的互联网站点提供一站式的网站安全服务。董方认为,奇虎360能为日志宝提供更大的平台和资源,帮助他们不断地完善产品,提升自身的能力,日志宝和360的最终目标都是要对接用户的,做出一个好用的产品才是关键。

董方曾在辞职创业前去泰国玩了一圈,给自己寄了张明信片,上面写着:“走的太久,不要忘记当初为什么出发。”现在,他仍牢记着自己的初心。

订阅更多文章